Троянец в пакете OpenSSH

Британская компания @Stake обнаружила троянца в копиях пакета, размещенных на популярном сайте ftp.openbsd.org. Дело в том, что версия OpenSSH3.4p1, размещенная на этом сайте имела неверную контрольную сумму. То же самое может наблюдаться и на других сайтах.

Воспользовавшись троянцем злоумышленники могут получить доступ к корневой учетной записи и правам администратора. Лазейка открыта в поставляемом с кодом «мейк-файлом», а не в самом коде системы. Троянец выполняется при сборке бинарных файлов.

Опасность данной версии OpenSSH минимальна, так как измененный вариант программы был оперативно обнаружен. Троян в OpenSSH был найден на второй день после появления очередной версии ПО на сайте разработчиков. Как заявили создатели программного обеспечения, оригинальная версия программы была каким-то образом подменена на аналогичную, содержащую программный код, допускающий проникновение в систему.


Анна Григорьева

Публикации на схожие темы

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *